Cookie-syndere risikerer bøder fra nytår

Jeg undrer mig stadig over formålet med denne lov, men regler er jo regler, så de skal selvfølgelig følges.

Jeg har selvfølgelig downloadet den 44 lange sider vejledning, men har ikke læst den endnu. 44 sider virker i øvrigt også ret voldsomt, men det kan være der er en mening med galskaben.

Men i stedet for at læse en lang og indviklet vejledning, er det langt lettere bare at se hvad Erhvervsstyrelsen selv gør. De har hverken pop-up advarsler eller andre elementer der forstyrrer og generer brugeroplevelsen. I stedet har de bare et link i bunden af deres site, der forklarer om brugen af cookies. Så jeg formoder at det ikke er mere der skal til, for at overholde cookie loven. Og selvom jeg stadig mener at det er en lov der er indført for lovens skyld, er det trods alt ikke så svært at implementere. Trods alt :o)

Så håber jeg fandeme Folketinget er den første til at få en bøde for deres elendige Cookie system! Man tvinges til at acceptere deres cookies, og den giver cookie før jeg har tilladt det. De bør trods alt være et godt forbillede overfor tossede regler som folk tvinges til at følge.

Hvordan rammer denne lovgivning alle mindre webshops?

Ja jeg kommer aldrig til at overholde den lovgivning, og som om at man får en bøde for det. De ved jo godt at de er langt ude, derudover skal de jo sige at de vil overveje at melde en til politiet, selvom de nok ikke gør det.

"james bond"....

Hvor svært kan det være at smide en kortfattet tekst om der bruges cookies på div. hjemmesider?

SÅ meget brok, for så lidt arbejde......

"fru hartmann"

Du mener åbenbart at denne "cookie lovgivning" er jordnær og naturlig???????????????????

Nu synes jeg at have læst et sted at der skal "advares" imod cookies før de overhoved må blive brugt, også er der jo oprindeligt overhoved ingen der overholder reglerne ved at sætte en meddelse op?

Derudover, hvad skulle det gøre godt for? Det en primitiv foranstaltning imo.

Hvorfor kan de ikke bare skrive kort og kontant, hvad der skal stå på ens hjemmeside?

Ville være mærkeligt hvis de kunne lave noget som folk forstod med det samme :P

Jeg er leverandør af cookie-samtykke-løsningen www.cookiebot.com, som kan bruges på alle hjemmesider, og kender derfor reglerne indgående: 

Ift. cookiebekendtgørelsen er det ikke nok blot at informere om brugen af cookies, man skal også indhente brugerens samtykke. Det kan man gøre med et såkaldt underforstået samtykke, dvs. brugeren aktivt accepterer cookies, hvis brugeren klikker sig videre efter at have fået tydelig besked om den konkrete brug af cookies og at man accepterer cookies, hvis man fortsætter med at bruge hjemmesiden.

Derudover skal det være muligt for brugeren at fravælge cookies på den første side, hvor der informeres om brugen af cookies. Når brugeren først har foretaget et valg (afgivet samtykke), huskes valget således at brugeren ikke skal forholde sig til cookies ved efterfølgende besøg på hjemmesiden. Dog skal det være muligt for brugeren at ændre sit samtykke på ethvert tidspunkt. Denne model giver en høj rate af brugere, som accepterer cookies.

Det er ikke alle typer cookies, der kræver samtykke, kun cookies, som ikke er teknisk nødvendige for at din hjemmeside grundlæggende fungerer efter hensigten, kræver samtykke. Om en cookie kræver samtykke eller ej, er en konkret vurdering i hvert enkelt tilfælde, men mange hjemmesider bruger tredjeparts cookies fra f.eks. Google Analytics, og denne type cookies kræver samtykke.

Det er fortsat uklart og til afklaring på EU-niveau, hvorvidt samtykket skal være forudgående, men da forudgående samtykke reelt er det eneste, der giver mening, vil jeg anbefale at man fra starten bruger en løsning, som understøtter forudgående samtykke.

Se eksempler på hvordan man kan gøre det på www.cookiebot.com.

Daniel,

Så hvis man refresher siden, så har du accepteret det?

hvis man går til cookiebot.com, lukker siden, og går ind på den igen, så placere den cookies.

Lucas,

Et refresh af hjemmesiden er en aktiv brugerhandling på hjemmesiden og derved et underforstået samtykke. Dette forudsætter naturligvis at brugeren har fået tydelig og konkret information om det forudgående samtykke inden brugerens genindlæsning af hjemmesiden.

De cookies, der sættes på cookiebot.com, inden du har afgivet samtykke, er den type cookies, der er teknisk nødvendige for hjemmesidens grundfunktionalitet ("strictly necessary", kan f.eks. være cookies til indkøbskurv eller login) - og derfor ikke kræver samtykke. Det er en udbredt misforståelse, at alle cookies kræver samtykke, men sådan forholder det sig altså ikke.

userlang cookie er vel ikke 'nødvendig', der kan bruges en session til dette. Og hvis en refresh bliver taget som 'accept' så bliver loven jo nem :)

Lucas,

Jeg er ikke sikker på hvad du mener med, at loven bliver nem med et refresh - det kræver en forudgående informeret, aktiv handling fra brugeren lige som et klik på et link gør det, så jeg kan ikke umiddelbart se hvordan loven bliver nemmere af den grund?

Nu er det ikke mig der hverken laver eller håndhæver loven, så jeg vil anbefale at man søger juridisk bistand, hvis man er i tvivl om hvordan en lovlig løsning skal implementeres på ens egen hjemmeside med udgangspunkt i de konkrete cookies man anvender.

Det eneste fornuftige når man stilles overfor en urimelig lov er civil ulydighed.

Nuværende hvis man går til siden første gang, bliver man spurgt om det er OK der bliver brugt cookies, og der er ingen cookies placeret.

Lukker du fanen i browseren, og åbner siden igen - så har du 'accepteret' placeringen af cookies, uden egentligt at have trykket nogen steder på siden.

Hvad man så kan gøre, er vel at lave en, hvis cookie ikke er sat, lav en session (fordi sessions er iorden :S) - refresh siden efter 10 sekunder, hvis session er sat efter refresh, så sæt en cookie (fordi så ved man jo de har været på siden) - så har man informeret dem brugen af cookies, og da siden jo refresher, så må det være lovligt. Fordi du har informeret brugeren om cookies, uden at sætte cookies, og så næste gang de besøger siden så kan man placere cookies.

Ellers kan man jo altid bruge http://wideopengravesen.com/ som eksempel :D

Lucas,

Du oplever det underforståede samtykke fordi du bruger den samme hjemmeside gentagne gange i samme brugersession. Hvis du sletter alle cookies og lukker browseren helt ned inden du går ind på hjemmesiden igen (og ikke blot i en ny fane som bevarer samme brugersession), vil du fortsat skulle afgive samtykke ved næste besøg på hjemmesiden.

Brugeren skal selv foretage en aktiv handling ift. at samtykke. Hvis du genindlæser siden automatisk efter 10 sek, er det ikke et aktivt samtykke.

Det er jo fuldstændig vanvittigt, det her... Hvad har de dog tænkt på, da de lavede den lov?

Anders,

Formålet med EU-direktivet og den deraf affødte danske cookiebekendtgørelse er at sikre din ret til privatliv på nettet. F.eks. at du selv skal have muligheden for at vælge om du vil trackes eller ej.

Anders - Meebox, syntes loven er meget dejlig, fordi cookies er virkelig farlige ;)

Glæder mig til den dag, man sætter sig ud i bilen, og der kommer en popup op og spørger:

"Acceptere du at overholde færdselsloven idag?" - Ja/Nej

@Daniel,

Men alligevel er der ingen lov om at vi ikke må lave processing af access logs (Som kan give lige så meget information).

Bare fordi man fjerner cookies, kan man jo sagtens opsnappe det meste af dataen alligevel

Lucas,

Det har du fuldstændig ret i, uden at jeg kan afgøre om den konkrete model du omtaler er lovlig - men umiddelbart er den afgørende forskel, at du i så fald ikke lader en tredjepart som f.eks. Google Analytics sætte cookies, som de kan bruge til at registrere brugerens færden på tværs af de hjemmesider, brugeren i øvrigt besøger - det er den del, der som udgangpunkt kræver samtykke.

@Daniel,

Så hvis jeg installere piwik som virker lidt ligesom google analytics, men er self-hosted, så er det OK? - fordi så giver det ikke mening it mit hovedet mere.

Lucas,

Det kender jeg desværre ikke den tekniske del af Piwik godt nok til at kunne svare på. Men det ser ikke ud til at du er home safe uden tilpasning og/eller samtykke: http://piwik.org/privacy/

Jeg har en affiliate hjemmeside, hvor jeg skriver artikler og linker videre til webshops mm. Skal jeg informere mine læsere om Cookies? 

Thomas,

Det kommer helt an på hvilke cookies din hjemmeside sætter. Hvad er domænet, så kan jeg give dig en umiddelbar vurdering?

Hej Daniel, 

Mange tak for hjælpen. Hjemmesien hedder www.bohemelife.dk

/Thomas

Thomas,

Så har jeg kigget på det: Din hjemmeside sætter flere cookies, som kræver samtykke, herunder fra Google Analytics, Tradedoubler, Partner-ads m.fl.

Så svaret på dit spørgsmål er ja, din hjemmeside skal både informere og indhente samtykke for at overholde cookiebekendtgørelsen.

Tak for hjælpe Daniel. 

Okay, når jeg skal informere så skal jeg vel bare lave en fane hvor jeg skriver om cookies og sådan.

Men hvordan henter jeg samtykke? Findes der et plugin til dette? 

Thomas,

Der findes flere forskellige "plugins", som relativt nemt kan implementeres på enhver hjemmeside og som håndterer informations- og samtykkekravet i samme ombæring.

Jeg er selv leverandør af en sådan cloud-baseret løsning, som inden for lovens rammer sigter efter at maksimere antallet af cookie-accepts på en nem og brugervenlig måde, www.cookiebot.com. 

http://fede-gadgets.dk/ - Dvs. det er sådan en knap jeg skal have, og så læs mere skal bare infomere om hvad?

Okay mange tak. Jeg vil kigge nærmere på det :) 

Claus,

Jeg vil nødig kommentere på konkrete implementeringer, da jeg ikke er jurist, men generelt skal du:

- give brugerne klar besked om hvilke cookies du bruger til hvad (gælder ikke teknisk nødvendige cookies), så snart de tilgår din hjemmeside. I praksis kan du skrive en kortfattet men præcis tekst i et popupbanner e.l. og så f.eks. derfra linke til din privatlivspolitik, hvor brugen af cookies uddybes.

- give brugerne en mulighed for at fravælge cookies, der ikke er teknisk nødvendige (en "Nej tak"-knap)

- modtage et aktivt samtykke fra brugerne før du sætter cookies, der ikke er teknisk nødvendige - det kan enten være en "OK"-knap eller et underforstået samtykke. Hvis du i cookie-banner-teksten gør opmærksom på det, er det et aktivt samtykke, når brugeren klikker sig videre på din hjemmeside uden at have fravalgt cookies. Min erfaring er, at du får flest accept's, hvis du bruger underforstået samtykke.

- gøre det muligt at ændre et samtykke, f.eks. hvis din bruger først har sagt nej tak til cookies, men så finder ud af, at der er en funktion på din hjemmeside, som ikke kan fungere uden cookies, og derfor ønsker at ændre samtykket til et ja tak - eller omvendt.

Dvs. jeg må ikke nægt en bruger adgang til min side hvis han ikke aceptere cookies. Nu anvender jeg wordpress og jeg ved godt nok ikke hvad jeg har af cookies udover partner-ads, tradedoubler, analytic og gadgets.dk Kan man tjek det et sted

Claus,

Du kan umiddelbart godt nægte din bruger adgang til din hjemmeside, hvis adgang kun kan opnås ved et aktivt, informeret samtykke fra brugerens side. Jeg tror kun det formelt er de offentlige hjemmesider, der ikke vil kunne leve med den model.

Spørgsmålet er, om du har nogen interesse i det? Du sender jo et signal til dine brugere om at du vil tvinge dem til at lade sig tracke og ellers ikke er velkomne.

Alternativt vil brugerne helt blokere for cookies i deres browser-indstillinger, og så fungerer din hjemmeside måske ikke korrekt = dårlig brugeroplevelse. På den anden måde har du trods alt stadig kontrol over brugeroplevelsen.

Du kan se hvilke cookies, der sættes, med din browsers indbyggede udviklerværktøj. Bruger du f.eks. Chrome, så tryk på F12-tasten for at vise udviklerværktøjet i bunden af vinduet. Under fanen "Resources" kan du finde punktet "Cookies", som indeholder en oversigt over de cookies, der er sat af den hjemmeside du aktuelt ser i browseren.

Du skal være opmærksom på, at det ikke nødvendigvis er alle cookies, der sættes på forsiden, så du skal også checke undersiderne igennem, hvis der her er særlige funktioner, som anvender egne cookies o.l.

Det bliver noget af et arbejde...

Jeg prøvede at finde et plugin med har gang på gang måtte slette det igen da det enten laver fejl eller bare ikke er godt nok.

Lise Elisabeth Jensen:

Offentlige hjemmesider er ikke underlagt cookie loven :)

Først står der at sammentykket skal være frivilligt - bagefter står der at der kan være andre overvejelser for offentlige hjemmesider, idet adgangen til det offentlige skal være tilgængelig for alle.

At samtykket skal være frivilligt indebærer bl.a., at brugere skal have et faktisk valg. Det er ikke et krav, at hjemmesider kan fungere uden brug af cookies eller lignende teknologier, hvorfor afvisning af cookies kan medføre, at brugerens eneste mulighed er at forlade hjemmesiden. Virksomheder har selvsagt et incitament for, at deres hjemmeside er tilgængelig, men det er ikke lovstridigt at have løsninger, der afskærer brugere, som ikke vil acceptere brugen af cookies.

For offentlige hjemmesider kan der være andre overvejelser, idet adgangen til offentlige tjenester gerne skulle være tilgængelig for alle.